Novità in arrivo per tutti gli utenti Google. Con Passkey potrete dire addio alle decine di password che dimenticate ogni volta.
Google potrebbe aver dato inizio all’ennesima rivoluzione. Lo scorso maggio, infatti, l’azienda ha lanciato un suo nuovo servizio chiamato Google Passkey che promette di rivoluzionare il mondo delle password.
Storicamente, ha dato inizio a diverse nuove rivoluzioni nel campo della tecnologia informatica. Diversi strumenti tecnologici come Gmail, Google Drive, YouTube e Google Maps hanno reso la nostra vita più facile e confortevole.
Ad oggi, ognuno di noi è costretto a ricordare decine o centinaia di password in qualche modo. C’è chi (incoscientemente) ne usa una sola per tutti gli account, chi se le segna su un taccuino, chi più intelligentemente usa dei gestori di password. Ma tutti, in qualche modo, siamo costretti a conservarle.
Con il nuovo servizio di Google questa necessità potrebbe potenzialmente venire meno. Google Passkey offre infatti un nuovo modo di autenticare gli utenti che utilizza la crittografia e i dati biometrici e potrebbe eliminare del tutto le password. Approfondiamo i dettagli.
Introduzione di Google Passkey
Con i passkey, gli utenti possono accedere rapidamente alle app e ai siti web utilizzando i dati biometrici oppure un token di sicurezza hardware. In pratica, questo significa che per autenticarvi nel vostro account Google potrete usare la scansione delle impronte digitali, il riconoscimento facciale o in alternativa il PIN di blocco dello schermo. Questo comodo processo di autenticazione può essere eseguito su smartphone o altri dispositivi elettronici.
In futuro, si prevede che l’autenticazione passkey utilizzerà anche la tecnologia cloud e le chiavi crittografiche. Ciò significa che le informazioni di autenticazione verranno distribuite in modo sicuro su tutti i dispositivi associati all’account Google di un utente, garantendo un accesso uniforme e coerente su più dispositivi.
I principali vantaggi nell’utilizzo di Google Passkey si troveranno in una maggiore protezione contro i rischi legati alle password e gli attacchi di phishing. La sicurezza sarà migliorata anche rispetto ai codici SMS monouso, che possono essere compromessi dagli hacker. Le chiavi private e le biometrie utilizzate per la verifica dell’utente non potranno mai essere condivise, garantendo una sicurezza aggiuntiva in futuro.
Perché c’è bisogno di un’autenticazione potenziata?
La sicurezza online è diventata una sfida significativa per il mondo digitale. Con la nostra crescente dipendenza dalle tecnologie digitali, gli incidenti di cybercrime si sono diffusi in tutto il mondo. La tecnologia delle password tradizionali non è più in grado di proteggere adeguatamente i dispositivi degli utenti e prevenire le violazioni dei dati.
Uno dei più comuni svantaggi delle password tradizionali è che le persone le dimenticano. Pertanto, tendono a utilizzare informazioni facilmente indovinabili come la loro data di nascita, il nome dell’animale domestico o addirittura la parola “password” stessa per impostarla.
Questa pratica rappresenta un rischio significativo per la sicurezza poiché gli hacker possono scoprirle facilmente di così prevedibili. Altre persone scrivono le loro password su carta, il che è altrettanto sconsigliato.
Pertanto, sono necessari metodi di autenticazione più robusti per affrontare queste sfide. L’abilitazione di protocolli di sicurezza adeguati, dell’autenticazione a due fattori (2FA) e della crittografia sono alcune delle tecniche preventive utilizzate oggi.
Come attivare Google Passkey
Per utilizzare Google Passkey è necessario, nel caso dei computer, un sistema operativo Windows 10 o macOS Ventura. Nel caso degli smartphone, è necessario Android 9 o iOS 16. La chiave di sicurezza hardware deve essere compatibile con il protocollo FIDO2.
Il procedimento per attivare Google Passkey è molto semplice. Si può fare sia dal computer che dallo smartphone.
Per farlo, è necessario andare sull’app di Google, cliccare sull’icona del proprio profilo e successivamente su “Gestisci il tuo account“. Qui si troveranno varie schede: Home, Informazioni Personali, Dati e Privacy, Sicurezza, Persone e condivisione, Pagamenti e abbonamenti. Cliccare su Sicurezza e scorrere fin quando non si trova la voce “Passkey“.
Una volta superata l’ulteriore autenticazione richiesta, ci troveremo in una schermata con l’opzione “Inizia a usare le tue passkey“. Sarà sufficiente cliccare su “Usa passkey” per attivare il servizio. Apparirà un messaggio di conferma che recita “La prossima volta che accedi a Google su questo dispositivo, utilizzerai la tua impronta, il tuo volto o il blocco schermo per verificare la tua identità e accedere al tuo Account Google“.
Aspetti tecnici di Google Passkey
Gli utenti potranno impostare un passkey unico per ogni dispositivo, sistema operativo o app che utilizzano. Questo implica che una chiave crittografica privata viene memorizzata in modo sicuro sul dispositivo, mentre la corrispondente chiave pubblica viene caricata in modo sicuro su Google.
Quando l’utente cerca di accedere, il dispositivo risolve un enigma utilizzando la chiave privata per generare una firma. Successivamente, Google autentica e verifica la firma utilizzando la chiave pubblica. Se la verifica ha esito positivo, all’utente viene concesso l’accesso al proprio account. Google può vedere solo la firma generata e la chiave pubblica, senza avere accesso ai dettagli personali.
È importante sottolineare che il dispositivo garantisce che la firma generata possa essere condivisa solo con siti web e app di Google sicuri. Questo aiuta a prevenire che siti web malevoli intercettino e sfruttino i dati attraverso tecniche di phishing.
Tra le app che hanno già cominciato ad implementare il servizio di Passkey troviamo Paypal, il servizio di pagamento tra i più diffusi in Italia, Kayak, l’app di viaggi, Dashlane e Nordpass, due tra i gestori di password più diffusi al mondo.